网络安全公司WizCase的研究人员发现了一个配置错误的云服务器,该服务器暴露了一家美国公司的独家客户数据,该公司管理着著名的Family Tree Maker软件,也称为FTM。
由Avishai Efrat领导的研究小组声称,该数据库包含大约25GB的数据,这些数据属于“ The Software MacKiev Company”,该数据与Ancestry.com的用户数据(一种流行的家族史搜索平台)进行同步。值得注意的是,以前,Ancestry.com遭受数据泄露,其中300,000个帐户的登录凭据以纯文本格式泄露。
据研究人员称,对于最近的事件,在配置错误的ElasticSearch服务器开放供公众访问之后,据报道大约有60,000 MacKiev用户受到数据泄露的影响。
泄漏的数据包括敏感的用户详细信息,例如:
- IP地址
- 时间
- 电子邮件地址
- 退款(如果适用)
- 用户支持信息
- 内部系统用户标识
- 订阅类型和状态
- 技术数据,例如错误日志
- 用户位置数据,包括地理位置坐标和城市
Family Tree Maker于1989年发布,在Ancestry.com之前拥有许多不同的公司所有者,包括The Learning Company,Broderbund和Mattel。MacKiev软件于2016年从Ancestry购买了Windows版本的FTM,并开发了其MacOS版本。
WizCase的Chase Williams在博客中说,我们的白帽子黑客团队发现了一个暴露的MacKiev服务器,该服务器泄漏了25GB的Ancestry用户数据和MacKiev Software用户订阅数据。Chase补充说,由于该公司位于美国,因此可以将其大多数用户标识为美国居民。
错误配置期间泄漏的数据的预览:
WizCase通知了美国软件制造商有关已公开数据库的信息,尽管该公司没有做出回应,但该数据库立即被脱机。
根据WizCase的说法,鉴于泄漏数据的性质,如果该公司未解决该问题,黑客将有一天可以利用它。该数据可能已被用来访问用户的个人信息,并且可能已使黑客发起网络钓鱼攻击,诈骗,身份盗用,商业间谍活动等。
此外,泄漏的数据还包括用户投诉,这对于这家美国科技公司的竞争对手可能是有用的,因为他们很容易将不满的客户作为目标。
而且,部分公开的数据是MacKiev系统后端的技术细节,攻击者可能会利用这些细节来利用对公司本身及其关联公司的网络攻击,从而损害其他用户数据。攻击者还可能让系统感染了恶意软件,或者完全控制了MacKiev系统的不同部分。